Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik: ClickFix Saldırısında Script Editor ile Yeni macOS Hırsızlığı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik: ClickFix Saldırısında Script Editor ile Yeni macOS Hırsızlığı

Siber Güvenlik

Kritik: ClickFix Saldırısında Script Editor ile Yeni macOS Hırsızlığı

teknomers
Son güncelleme: 8 Nisan 2026 22:34
teknomers
Paylaş
Paylaş

Giriş

Son zamanlarda, macOS kullanıcılarına yönelik yeni bir kampanya, Atomic Stealer kötü amaçlı yazılımını dağıtmak için Script Editor uygulamasını kullanıyor. Bu durum, kullanıcıların dikkatli olmalarını ve siber güvenlik önlemlerini artırmalarını gerektiriyor.

Contents
  • Giriş
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma
  • Sonuç

Saldırı Nasıl Çalışıyor?

Kampanya, ClickFix saldırı tekniği kullanarak kullanıcıları sahte Apple temalı web sitelerine yönlendiriyor. Bu siteler, kullanıcıların Mac bilgisayarlarında disk alanını geri kazanmasına yardımcı olmak için tasarlanmış gibi görünse de, aslında aşağıdaki hedeflere ulaşmayı amaçlıyor:

  • Kullanıcıları, önceden doldurulmuş çalıştırılabilir kodla birlikte Script Editor’ü başlatmaya yönlendirmek.
  • Obfuscate edilmiş ‘curl | zsh’ komutunu çalıştırarak sistem belleğinde bir script indirmek ve çalıştırmak.
  • Son aşamada, Atomic Stealer (AMOS) olarak tanımlanan Mach-O binary’sini indirmek ve yüklemek.
  • Bu binary, kullanıcıların Keychain’inde, masaüstünde, tarayıcı kripto para cüzdan uzantılarında ve diğer hassas veri alanlarında saklanan bilgilere erişim sağlamaktadır.
  • Geçtiğimiz yıl AMOS, uzaktan erişim sağlayan bir arka kapı bileşeni ekleyerek, saldırganların ele geçirilmiş sistemlere kalıcı erişim elde etmesine olanak tanımıştır.

Etkilenen Sistemler

Bu kampanyada etkilenebilecek sistemler arasında, macOS işletim sistemi yüklü cihazlar bulunmaktadır. Özellikle, kötü niyetli kod, aşağıdaki verileri hedef alır:

  • Keychain’de saklanan hassas bilgiler
  • Tarayıcıda bulunan kripto para cüzdan uzantıları
  • Autofill verileri ve şifreler
  • Kaydedilmiş kredi kartı bilgileri
  • Sistem bilgileri

Çözüm ve Korunma

Kullanıcıların Script Editor talimatlarını yüksek riskli olarak değerlendirmeleri ve bunları çalıştırmadan önce tam olarak ne yaptıklarını anlamaları gerekmektedir. Aşağıdaki önlemleri alarak korunma sağlanabilir:

  • Script Editor’den gelen bildirimlere dikkat edin ve yalnızca güvenilir kaynaklardan gelen komutları çalıştırın.
  • macOS için resmi belgeler dışındaki kaynaklardan gelen herhangi bir bilgiye itibar etmeyin.
  • Apple Destek Toplulukları’ndan faydalanarak, kullanıcı geribildirimlerine göre resmi bilgiler alın.

Sonuç

Mac kullanıcıları, sistemlerini güvende tutmak için güncellemeleri düzenli olarak kontrol etmeli, gereksiz portları kapatmalı ve bilinmeyen kaynaklardan gelen Script Editor komutlarını asla çalıştırmamalıdır. Siber güvenlik bilincinizi artırın ve özellikle sahte web sitelerine karşı dikkatli olun.

1200p+, 1300p+ ve 1440p, yeni akıllı telefonlar için en popüler çözünürlükler olacak. Giderek daha fazla ekran Çince olacak
Eski işvereni için öldürme anahtarı oluşturduğu için geliştiriciye 4 yıl ceza.
WhatsApp’ın yeni güvenlik etiketi, gelecekteki üçüncü taraf sohbetlerinin güvenli olup olmadığını size bildirecek
Batman Arkham Knight, Yeni 4K Videoda Işın İzleme Ön Ayarı, Sıra Dışı Ayarlarla Güncel Nesil Bir Oyuna Benziyor
Call of Duty: MW3 Sezon 2 Fragmanı Yeni MP Haritalarını ve Zombi Modunu Ortaya Çıkarıyor
ETİKETLENDİ:ClickFixEditörhırsızlığıileKritikmacosSaldırısındaScriptYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Meta’nın Muse Spark Modeliyle Yapay Zeka Yenilikleri Başladı
Sonraki Makale Gün 3 — Kimlik Doğrulamayı İyileştirme, E-posta Doğrulamasını Gönderme ve Kullanıcı Arayüzünü Gerçekçi Hale Getirme

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
SAP, NetWeaver ve Commerce Cloud’da Acil Güvenlik Açıkları Açıkladı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?